Windows XP Service Pack 2 yüklendikten sonra Grup İlkesi davranışındaki değişiklikler

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
GİRİŞ
Grup İlkesi yönetim şablonunun davranışı Microsoft Windows XP Service Pack 2'de (SP2) birkaç bakımdan değiştirilmiştir. Bu değişiklikler, ilerideki tüm Windows hizmet paketlerine de uygulanacaktır.

Bu makalede Grup İlkesi yönetim şablonlarında yapılan değişiklikler ve bu değişikliklerin Grup İlkesi işlevselliğini toplamda nasıl etkileyeceği açıklanmaktadır.
Daha fazla bilgi

IF VERSION / END IF koşul öğesi

Özet

Belirli özelliklerin ve ayarların görüntülenmesini, Grup İlkesi Nesne Düzenleyicisi (Gpedit.msc) sürümüne bağlı olarak, IF VERSION / END IF koşul öğesini kullanarak denetleyebilirsiniz. Sürüm önemlidir çünkü, Windows işletim sisteminin daha yeni sürümlerinde Grup İlkesi Nesne Düzenleyicisi'nin daha önceki sürümleri tarafından doğru biçimde yorumlanamayabilecek özellikler veya ayarlar olabilir. Benzer şekilde, davranışlar da Grup İlkesi Nesne Düzenleyicisi'nin sürümleri arasında değişiklik gösterebilir. IF VERSION / END IF koşul öğesi, Grup İlkesi Nesne Düzenleyicisi'nin önceki sürümlerinin yönetim şablonlarının bazı bölümlerini ayrıştırmasına veya yok saymasına olanak verir.

Aşağıdaki tabloda Grup İlkesi Nesne Düzenleyicisi sürüm numaraları listelenmiştir:
Sürümİşletim sistemi
Sürüm 3Windows 2000
Sürüm 4Windows XP Service Pack 1 (SP1) ve Windows Server 2003
Sürüm 5Windows XP SP2
Bazı ayarların görüntülenmesini engellemek ve Grup İlkesi Nesne Düzenleyicisi'nin Windows XP SP2 sürümünü daha önceki sürümlerden ayırmak için Windows XP SP2'de Grup İlkesi Nesne Düzenleyicisi sürüm 5'i kullanabilirsiniz. Bu nedenle, sürüm 5 veya daha sonraki sürümlerdeki ayarlar, Grup İlkesi ayarlarını Grup İlkesi Nesne Düzenleyicisi'nin bu sürümü yorumlayamadığı bir istemci bilgisayardan görüntülediğinizde görüntülenmeyecektir. Özellikle Windows 2000 istemcileri, Grup İlkesi Nesne Düzenleyicisi sürümü 5 veya üstü olan ayarları görüntüleyemez. Bu ayarlardan bazıları aşağıda belirtilmiştir ancak bunlarla sınırlı değildir:
 • DCOM: Etkinleştirme Güvenlik Denetimi muafiyetini tanımla
 • Çevrimdışı Dosyalar: Yönetici tarafından atanmış çevrimdışı dosyalar (Bilgisayar İlkesi)
 • Çevrimdışı Dosyalar: Bu klasör ve dosyalar için 'Çevrimdışı Kullan'ı engelle (Bilgisayar İlkesi)
 • Çevrimdışı Dosyalar: Yönetici tarafından atanmış çevrimdışı dosyalar (Kullanıcı İlkesi)
 • Çevrimdışı Dosyalar: Bu klasör ve dosyalar için 'Çevrimdışı Kullan'ı engelle (Kullanıcı İlkesi)
 • Çevrimdışı Dosyalar: Program özel durumlarını tanımla (Bilgisayar İlkesi)
 • Windows Güvenlik Duvarı: Bağlantı Noktası Özel Durumlarını Tanımla (Bilgisayar İlkesi)

Sorunlar

Birkaç ilke için bazı açıklama bilgilerini dışarıda bırakmak amacıyla IF VERSION / END IF koşul öğesini kullanmak isteyebilirsiniz. Bu bilgileri içeren dizeler, Grup İlkesi Nesne Düzenleyicisi'nin önceki sürümlerinin okuyabileceği miktardan fazladır. Ancak, Grup İlkesi Nesne Düzenleyicisi'nin daha önceki sürümleri, Grup İlkesi Nesne Düzenleyicisi bu bilgileri Grup İlkesi Nesne Düzenleyicisi içinde görüntüleyip görüntülemeyeceğini belirlemeden önce, IF VERSION / END IF koşul öğesinin kapsadığı bilgileri "okumaya" çalışır.

LISTBOX yapısı

Grup İlkesi yönetim şablonları (.adm dosyaları), bir ayarın istemcinin Grup İlkesine nasıl yazılacağını tanımlamak için kullanabileceğiniz çeşitli ayarlar içerir. Bu tanımlardan veya yapılardan biri LISTBOX yapısıdır. LISTBOX yapısı, yöneticinin, Grup İlkesi Nesne Düzenleyicisi'ne birden çok değer içeren veri girmesine olanak verir. Bu yapıyı kullanırsanız, tanımlanan ayarlar REG_MULTI kayıt defteri değeri türü olarak yazılır. Bu nedenle, tek bir kayıt defteri değeri ayarında birden çok değer depolayabilirsiniz.

Bu yapıya örnek olarak, aşağıdaki yolda bulunan "Kullanıcı oturumu sırasında bu programları çalıştır" ilke ayarına bakın:
Kullanıcı Yapılandırması\Yönetim Şablonları\Sistem\Oturum Açma\"Kullanıcı oturumu sırasında bu programları çalıştır"
Not Yönetici çalıştırılacak birden çok program tanımlayabilir ve bunlar tek bir kayıt defteri değerine yazılır.

ADDITIVE anahtar sözcüğü

Özet

ADDITIVE anahtar sözcüğünü LISTBOX yapısıyla kullanırsınız. LISTBOX yapısı için ADDITIVE anahtar sözcüğü belirttiğinizde, bu ayardaki programların davranışı varsayılan Grup İlkesi davranışından farklı olur.

Genelde Grup İlkesi, değer tanımı çakışmalarına "son yazan kazanır" yöntemini uygular. Örneğin, bir kullanıcıya uygulanan birden çok Grup İlkesi nesnesi (GPO) varsa ve "Kullanıcı oturumu sırasında bu programları çalıştır" ayarı için her GPO'nun ayrı bir tanımı bulunuyorsa, kullanıcıya yönelik etkin Grup İlkesi son uygulanan GPO'daki değeri içerir. Genelde bu, Active Directory hiyerarşisinde kullanıcıya en yakın olan etki alanı nesnesi, site nesnesi veya kuruluş biriminde bulunan ve kullanıcıya uygulanan en yüksek önceliğe sahip GPO'dur.

ADDITIVE anahtar sözcüğü, gerçekte "son yazan kazanır" yönteminden farklı bir davranışı tetikler. ADDITIVE anahtar sözcüğü, Grup İlkesi'nin hedeflenen ilkeleri birikimli olarak işlemesine neden olur. Böylece, birden çok GPO'dan alınan değerler, etkin ilke ayarına birleştirilmiş biçimde uygulanır.

Windows XP SP2'den önce ADDITIVE anahtar sözcüğü çok nadir kullanılıyordu. Ancak şimdi birçok Grup İlkesi bu anahtar sözcüğü kullanmaktadır. Örneğin, Windows Güvenlik Duvarı Bağlantı Noktası Özel Durumlarını Tanımla ayarı bu yeni davranışı kullanır.

Sorunlar

ADDITIVE anahtar sözcüğüyle ilgili aşağıdaki sorunlar belirlenmiştir:
 • LISTBOX ADDITIVE ayarı Grup İlkesi hiyerarşisinin en düşük düzeyinde devre dışı bırakıldığında, beklenen davranış hiyerarşinin daha üst düzeylerindeki birikimli ilke ayarlarının öncelikli olmaması ve etkili ayarın devre dışı bırakılmasıdır. Bu davranış oluşmaz. Bunun yerine, kullanıcı devralınan ayarları almaya devam eder.

  Not Bu sorun aslında, yönetici ilke ayarlarını Grup İlkesi Nesne Düzenleyicisi'nde tanımladığında oluşur.
 • Windows 2000'de bir GPO'yu değiştirdiğinizde, LISTBOX ADDITIVE kullanan ayarlar görünmez. Bu davranış, LISTBOX ADDITIVE ayarının tüm örneklerinin bir IF VERSION >= 5 / END IF koşul öğesi kapsamında olmasından kaynaklanır. Bu davranış özellikle uygulanmıştır.

  Mimari yapıdaki değişiklikler Windows 2000'de LISTBOX ADDITIVE ayarının davranışını düzeltmeyi kullanışsız getirmiştir. Bu nedenle, bu ayarların Windows 2000 tabanlı istemci bilgisayardan değiştirilmesini engellemeye karar verdik.

  Uyarı Bu ayarların düzenlenebilir olmasını sağlamak için IF VERSION / END IF koşul deyimlerini değiştirmeye çalışmayın. Ayarları görüntüleyebilecek ve değiştirebileceksiniz, ancak sonuçta elde edilen ilkenin beklenen davranışı, ilkeyi değiştiren son istemcinin işletim sistemi sürümüne bağlı olacaktır. İşletim sistemi sürümünün denetlenmesi veya izlenmesi olanaksız olduğundan, ilkenin sonuçları da tahmin edilemez hale gelir.

Ek kayıt defteri ayarları

Grup İlkesi Yönetim Konsolu'nda (GPMC) Grup İlkesi Sonuçları ve Grup İlkesi Modelleme'yi kullandığınızda, HTML biçiminde bir rapor oluşturulur. Bu rapor, belirli bir hedef için hangi ilke ayarlarının yapılandırıldığını açıklar. GPMC'nin yönetim şablonları (.adm) dosyalarını yorumlama biçimi nedeniyle, Windows XP SP2 ile sağlanan bazı yeni Grup İlkesi ayarları Kullanıcı Yapılandırması kategorisi veya Bilgisayar Yapılandırması kategorisi yerine Ek Kayıt Defteri Ayarları kategorisi altındaki GPMC raporlarında görünür. Bu davranış, GPMC'nin, "#if version >= 5" / "#endif" yapısı kapsamında olan adm dosyası girdilerini tanımamasından kaynaklanır. Bu girdiler, LISTBOX ADDITIVE işlevini kullanan Windows Güvenlik Duvarı ve Microsoft Internet Explorer ilke ayarlarını içeriyor olabilir.

LISTBOX yapısının kullanımına örnek olarak, hem Etki Alanı Profili hem de Standart Profil düğümlerinin altında bulunan Windows Güvenlik Duvarı: Bağlantı Noktası Özel Durumlarını Tanımla Grup İlkesi ayarı verilebilir. Bu Grup İlkesi ayarı, Bilgisayar Yapılandırması\Yönetim Şablonları\Ağ\Ağ Bağlantıları\Windows Güvenlik Duvarı'nda bulunur.

Ek olarak, GPMC bu Grup İlkesi ayarları için görünen adları göstermez. GPMC aşağıdaki bilgileri gösterir:
 • Kayıt defteri anahtarının adı
 • Ayarın durumu ya da etkin mi yoksa devre dışı mı olduğu
 • Kazanan GPO. Kazanan GPO, öncelik ve devralma kurallarına bağlı olarak Grup İlkesi ayarını uygulayan GPO'dur.
Özellikler

Makale No: 873449 - Son İnceleme: 01/16/2015 08:59:16 - Düzeltme: 1.2

 • Microsoft Windows Small Business Server 2003 Premium Edition
 • Microsoft Windows Small Business Server 2003 Standard Edition
 • Microsoft Windows Server 2003 Web Edition
 • Microsoft Windows Server 2003 Datacenter Edition
 • Microsoft Windows Server 2003 Enterprise Edition
 • Microsoft Windows Server 2003 Standard Edition
 • Microsoft Windows XP Professional Service Pack 2 (SP2)
 • Microsoft Windows 2000 Datacenter Server
 • Microsoft Windows 2000 Advanced Server
 • Microsoft Windows 2000 Server
 • Microsoft Windows 2000 Professional Edition
 • kbnosurvey kbarchive kbhowto kbinfo KB873449
Geri bildirim